Lad os se på Nets/DanID/PBS har at sige til det:
"Brugerne har samlet virussen op fra forskellige hjemmesider, hvor de har klikket på links eller bannere. Her er typisk tale om legitime hjemmesider, der er blevet angrebet af hackerne."Så hvis man ikke klikker på "links eller bannere", så skulle man altså være sikker? CSIS skriver:
"BankTexeasy er kravlet ind på maskinen ved at udnytte kendte sårbarheder i populære tredjepartsprogrammer herunder Adobe Reader/Acrobat og Flash, Java JRE og Quicktime."Dette lyder som et "drive-by" angreb via en hacked legitim hjemmeside, og så kan man altså ikke vide sig sikker ved bare at undgå at klikke på "links og bannere".
Men lad os se hvad Nets/NemID mere har at byde på:
Men hvad hvis man trykker forkert? Eller.. hvad hvis NemID appletten siger at man har trykket forkert? Skal man så løbe skrigende væk, eller bevare roen? (Vi læser videre):"Vær mistænksom, hvis noget er anderledes:Du bliver kun bedt om at indtaste en nøgle fra nøglekortet umiddelbart efter, at du har indtastet dit bruger-id og adgangskode. Sker det ikke som en del af dette normale forløb, så skal du være på vagt.Hvis du bliver bedt om en ekstra nøgle fra nøglekortet, så luk straks browseren og kontakt din bank."
"NemID er stadig sikker:
... men fik vi ikke lige at vide, at vi skulle passe på, og være ekstra mistænksomme?Det er vigtigt at understrege, at det seneste angreb fra it-kriminelle ikke ændrer ved den generelle sikkerhed bag NemID. Du kan trygt anvende din netbank, som du plejer."
I'll continue:
"Nets DanID vil sammen med bankerne nøje analysere de pågældende hændelser og vurdere, hvilke yderligere tiltag der kan iværksættes for at forebygge denne form for svindel."Og hvor meget koster det så at lave en sådan "nøje analyse" ?
Utallige "IT sikkerhedseksperter" har siden dag ét kunne udpege fejl i systemet, så hvorfor ikke bare lytte til os når vi har løsningen?
No comments:
Post a Comment
Feel free to write anything :-) Post posted as anonymous, is actually anonymous (i.e. I can't see your IP or anything)